“棱镜”事件背后：“第三只眼”的窥探术【2】

2013年06月24日09:48 来源：南方日报手机看新闻

　　诸如此类的“棱镜”系统，让“蹭网”这种免费午餐显得代价甚高。唐威指出，其实现在很多网络攻击都是非常直接、简单的。很多企业或者骨干网络防护很好，黑客就不直接攻击这块，而是从体制中的薄弱点，也就是用户“下手”。

　　手机、电脑、服务器、交换机、路由器，以及各种免费软件、流氓软件、开源系统……形形色色的软硬件都有可能成为黑客攻击的“猎物”。

　　与上班族距离更近的则是APT攻击。很多企业推行BYOD方式，允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网。黑客就利用这一便利，通过直接攻击手机、笔记本电脑等移动终端，窃取手机或者笔记本数据，并通过拥有内网访问权限的该设备进一步窃取内部网的数据。

　　“内网的外部防护很好，黑客就绕过外部直接从内部攻击。斯诺登也是通过这种方式盗窃机密的，因为斯诺登有权限访问核心数据。”唐威说，类似窃取个人隐私信息的做法还包括设立钓鱼网站骗取信息、通过收买服务器管理员复制数据等。类似“棱镜”的入侵路由器方式只是其中一种。

　　防不胜防背后的“上策”

　　装杀毒软件、防火墙，打补丁是最基础的防护。但即使个人措施做到百分百完美，一旦企业或者服务提供商自己入侵或者被攻击，一切都是白搭

　　网络安全环境日趋恶化的趋势下，支付安全、隐私安全风险防不胜防，网民忧虑也在日益加重。据艾瑞发布的《2012年个人网络安全年度报告》，2012年有84.8%的中国网民遭遇个人资料泄露、网购支付等网络不安全事件，总人数达4.56亿，共造成直接经济损失194亿元，人均损失553.1元，70%左右的网民对网络安全形势表示担忧。

　　有专家指出，网民需要补上网络安全防护这一课，整个网络信息安全系统在迅速反应、快速行动和预警防范等方面更需“补课”。

　　通常情况下，如果政府或企业的网络安全出现漏洞，主要还是从软硬件以及安全体系等方面来进行补救，如购置防火墙、设置上网行为管理以及采取各类防攻击方案等。对于路由器入侵网络引发的信息安全问题，目前并未给予应有的重视。

　　值得注意的是，很多网民对信息安全的概念仅仅停留在简单安装杀毒软件的层面。李铁军说，这是远远不够的，杀毒软件只能解决病毒相关问题，却不能解决由系统管理不严、操作不当和黑客入侵引发的安全问题。

　　“但是连最基础的都没做，就是赤裸裸地暴露在危险面前。”唐威更为形象地说明了潜在的风险。他建议，个人用户要装杀毒软件、防火墙，打补丁，所装的软件要正规并及时升级，这些基础级的防护必不可少。

　　更为重要的是个人要提高安全意识，不要在网上留过多核心个人隐私，比如个人身份证号、QQ号等。手机上软件的分享设置都是有风险的，比如微博、人人，不要随意授权。还有，很多人采用“一号通”方式也比较危险，最好不要用同样的账号密码。

　　对于手机用户来说，防护措施则比较简单。在系统层面，苹果手机不要越狱，安卓选择官方版的系统，不要root。在应用层面，不太好控制，但尽量去大的应用市场下载官方版的应用。

　　在个人意识层面，装应用前尤其是安卓系统，要看应用的权限，如果发现可疑的权限，要拒绝。“很多人都不看权限提醒，这是比较危险的。”另外，手机要装全面的安全软件，把重要数据和软件加密，即使被攻击也能起到最后的保护。

　　在唐威看来，“棱镜事件”也让我们看到，即使个人措施做到百分百完美，一旦企业或者服务提供商自己入侵或者被攻击，一切也都白搭。●南方日报记者辛均庆实习生刘震策划统筹：徐林殷剑锋

　　黑客大事件回顾

　　2006年

　　10月16日，中国骇客whboy（李俊）发布熊猫烧香木马，并在短时间内致使中国数百万用户受到感染，波及到周边国家。他于2007年2月12日被捕

　　2007年